【OpenClaw篇】OpenClaw 实战入门：在 VMware 虚拟机里部署第一个本地 AI Agent

文章目录

• • [OpenClaw 实战入门：在 VMware 虚拟机里部署第一个本地 AI Agent](#OpenClaw 实战入门：在 VMware 虚拟机里部署第一个本地 AI Agent)
  • 一、前言
  • 二、为什么使用虚拟机
  • • [2.1 OpenClaw 不是普通聊天工具](#2.1 OpenClaw 不是普通聊天工具)
    • [2.2 Workspace 不是天然沙箱](#2.2 Workspace 不是天然沙箱)
    • [2.3 为什么不直接用宿主机](#2.3 为什么不直接用宿主机)
  • 三、本文实验环境
  • • [3.1 环境规划](#3.1 环境规划)
    • [3.2 为什么选择 Windows 10 虚拟机](#3.2 为什么选择 Windows 10 虚拟机)
  • [四、安装 VMware 并创建虚拟机](#四、安装 VMware 并创建虚拟机)
  • • [4.1 安装 VMware Workstation Pro](#4.1 安装 VMware Workstation Pro)
    • [4.2 创建 Windows 10 虚拟机](#4.2 创建 Windows 10 虚拟机)
    • [4.3 安装 Windows 10](#4.3 安装 Windows 10)
    • [4.4 安装 VMware Tools](#4.4 安装 VMware Tools)
    • [4.5 创建快照](#4.5 创建快照)
  • 五、安装基础环境
  • • [5.1 安装 Node.js](#5.1 安装 Node.js)
    • [5.2 安装 Git](#5.2 安装 Git)
    • [5.3 安装 Python](#5.3 安装 Python)
  • [六、安装 OpenClaw](#六、安装 OpenClaw)
  • • [6.1 使用官方 Windows 安装命令](#6.1 使用官方 Windows 安装命令)
    • [6.2 验证 OpenClaw 是否安装成功](#6.2 验证 OpenClaw 是否安装成功)
  • [七、运行 onboard 配置向导](#七、运行 onboard 配置向导)
  • • [7.1 onboard 是什么](#7.1 onboard 是什么)
    • [7.2 配置模型提供商](#7.2 配置模型提供商)
    • [7.3 配置文件在哪里](#7.3 配置文件在哪里)
  • [八、启动 Gateway](#八、启动 Gateway)
  • • [8.1 Gateway 是什么](#8.1 Gateway 是什么)
    • [8.2 Gateway 认证问题](#8.2 Gateway 认证问题)
  • [九、打开 Dashboard](#九、打开 Dashboard)
  • • [9.1 启动 Dashboard](#9.1 启动 Dashboard)
    • [9.2 发送第一条消息](#9.2 发送第一条消息)
  • [十、使用 TUI 测试](#十、使用 TUI 测试)
  • 十一、常见问题
  • • [11.1 openclaw 不是内部或外部命令](#11.1 openclaw 不是内部或外部命令)
    • [11.2 Dashboard 打不开](#11.2 Dashboard 打不开)
    • [11.3 Dashboard 提示 unauthorized](#11.3 Dashboard 提示 unauthorized)
    • [11.4 对话时提示 API Key 错误](#11.4 对话时提示 API Key 错误)
    • [11.5 虚拟机太卡](#11.5 虚拟机太卡)
  • 十二、本篇总结

OpenClaw 实战入门：在 VMware 虚拟机里部署第一个本地 AI Agent

一、前言

💬 这一篇讲什么：在隔离的 Windows 虚拟机中安装并启动 OpenClaw

🚀 核心内容：

• 为什么本系列统一使用 VMware 虚拟机环境
• 如何准备 Windows 虚拟机实验环境
• 如何安装 Node.js、Git、Python
• 如何安装 OpenClaw
• 如何完成 onboard 配置
• 如何启动 Gateway、Dashboard，并完成第一次对话

📌 本文定位：

本文不是 OpenClaw 所有部署方式的汇总，而是本系列的第一篇实战文章。后续内容会继续围绕同一个实验环境展开，包括 Tool 使用、Skill 开发、自动化任务和消息通道接入。

OpenClaw 是一个本地优先的 AI Agent 执行环境。它和普通聊天 AI 的区别在于：普通聊天 AI 主要返回文本，而 OpenClaw 可以把模型、工具、工作区、Skill 和通信通道连接起来，让 AI 在一定权限范围内执行实际任务。

官方文档中对 OpenClaw 入门流程的描述很直接：安装 OpenClaw、运行 onboarding、配置模型认证、启动 Gateway，然后通过聊天界面发送第一条消息。官方安装文档也说明，OpenClaw 推荐 Node 24，同时支持 Node 22.19+，并支持 macOS、Linux、Windows 和 WSL2；在 Windows 场景下，官方说明 WSL2 更稳定。本文不走 WSL2，而是使用 Windows 虚拟机，这是为了把实验环境和宿主机隔离开。:

本文采用的路线是：

Windows 宿主机
    ↓
VMware Workstation Pro
    ↓
Windows 10 虚拟机
    ↓
Node.js / Git / Python
    ↓
OpenClaw
    ↓
Gateway / Dashboard / TUI

这样做的好处是：环境固定、出问题可以回滚，也不会直接影响宿主机里的文件和账号。

---

二、为什么使用虚拟机

2.1 OpenClaw 不是普通聊天工具

OpenClaw 不是一个只负责回答问题的网页聊天框。它有自己的 Gateway、Agent Runtime、Workspace、Tools 和 Skills。

官方文档中，Agent Runtime 的描述是：一个 Gateway 对应一个嵌入式 agent process，并拥有自己的 workspace、bootstrap files 和 session store。也就是说，OpenClaw 不是单次问答，而是一个可以持续运行、携带工作区上下文、调用工具的 Agent 运行环境。(OpenClaw)

可以先用一个简单流程理解：

用户输入任务
    ↓
Gateway 接收请求
    ↓
Agent 判断要做什么
    ↓
调用 Tool 或 Skill
    ↓
读取执行结果
    ↓
继续执行或返回答案

这里最需要注意的是：Tool 和 Skill 可能会触碰真实环境。

比如后续会接触到的能力包括：

• 读取文件；
• 修改文件；
• 执行命令；
• 抓取网页；
• 启动浏览器；
• 调用外部 API；
• 定时执行任务。

这也是为什么本文不建议直接安装在主力机上。

2.2 Workspace 不是天然沙箱

OpenClaw 有 workspace 概念。官方文档说明，workspace 是 agent 的工作目录，也是文件工具和工作区上下文使用的目录。默认位置一般是：

~/.openclaw/workspace

但官方文档同时提醒：workspace 是默认工作目录，不等于严格沙箱。如果没有开启 sandbox，绝对路径仍然可能访问宿主机上的其他位置。(OpenClaw)

这句话很关键。

也就是说，不能简单理解为：

只要 OpenClaw 有 workspace，就一定不会碰到别的目录。

更准确的理解是：

workspace 是默认工作目录；
sandbox 才是隔离机制；
如果 sandbox 没开，工具可能仍然运行在宿主环境中。

官方 sandboxing 文档也说明，OpenClaw 可以把工具执行放到 sandbox backend 中以降低影响范围，但这是可选配置；如果 sandboxing 关闭，工具会运行在 host 上。(OpenClaw)

所以本系列第一步先做外层隔离：

先用虚拟机隔离整个实验环境；
后续再讨论 OpenClaw 自己的 sandbox 配置。

2.3 为什么不直接用宿主机

直接安装在宿主机上不是不能用，而是不适合作为第一套实验环境。

主要原因有三个。

第一，文件风险。

如果 Agent 被授权执行文件操作，它可能读写本地文件。初学阶段还不熟悉 Tool 权限、工作区范围和配置项，直接放在主力机上风险太大。

第二，命令风险。

OpenClaw 的工具体系里包含运行命令、管理进程、读写文件、网页访问、浏览器控制等类别。官方工具文档中列出的代表性工具包括 exec、process、read、write、edit、apply_patch、web_search、web_fetch、browser、cron 等。(OpenClaw)

其中 exec 这类命令执行工具最需要谨慎。只要允许执行命令，就不能简单认为它是"只读"的。

第三，第三方 Skill 风险。

OpenClaw 官方 Skill 文档明确提醒：第三方 Skills 应该当作不受信任的代码处理，启用前需要阅读内容；对于不受信任输入和高风险工具，优先使用 sandbox。(OpenClaw)

因此，本文采用 VMware 虚拟机作为基础实验环境。

---

三、本文实验环境

3.1 环境规划

本文环境统一为：

项目	配置
宿主机系统	Windows 10 / Windows 11
虚拟机软件	VMware Workstation Pro
虚拟机系统	Windows 10 64 位
虚拟机内存	建议 4GB 起步，8GB 更稳
虚拟机磁盘	建议 60GB 起步
网络模式	NAT 即可
OpenClaw 安装方式	Windows PowerShell 官方安装脚本
模型提供商	根据自己已有 API Key 选择
本文目标	打开 Dashboard，并完成第一次对话

VMware Workstation Pro 当前可以免费使用。Broadcom 官方知识库说明，VMware Desktop Hypervisor，包括 VMware Workstation Pro 和 VMware Fusion Pro，自 2024 年 11 月 11 日起面向商业、教育和个人用户免费；其中 Workstation Pro 17.5.2 及以上版本适用该免费版本说明。(Support Portal)

3.2 为什么选择 Windows 10 虚拟机

这里选择 Windows 10 虚拟机：

• 安装门槛低；
• 图形界面直观；
• PowerShell、Node.js、Git、Python 都容易安装；
• 后续 Skill 生成文件、查看目录比较方便；
• 虚拟机可以拍快照，出错后直接恢复。

Windows ISO 建议从 Microsoft 官方页面下载。Microsoft 官方页面说明，该页面可用于下载 Windows 10 ISO 文件，用于安装或重新安装 Windows 10。(微软)

• 打开浏览器的"开发者⼯具", 点击 "切换设备仿真" 图标

• 此时⻚⾯会刷新并模拟成移动设备视图. ⻚⾯上原来"⽴即下载⼯具"的按钮, 已经变成了可以下拉,选择Windows版本和语⾔的ISO下载选项.

---

四、安装 VMware 并创建虚拟机

4.1 安装 VMware Workstation Pro

VMware 的安装过程不复杂，保持默认配置即可。

安装完成后，打开 VMware Workstation Pro，准备创建虚拟机。

4.2 创建 Windows 10 虚拟机

创建虚拟机的大致步骤：

文件
    ↓
新建虚拟机
    ↓
典型（推荐）
    ↓
选择 Windows 10 ISO
    ↓
设置虚拟机名称和保存位置
    ↓
设置磁盘大小
    ↓
自定义硬件
    ↓
完成

建议配置：

配置项	建议值
内存	4GB 起步，8GB 更好
CPU	2 核起步
磁盘	60GB 起步
网络	NAT
固件	默认即可
USB / 打印机	不需要可以移除

这里不建议一开始给虚拟机分太少内存。OpenClaw 本身不是大型本地模型，但运行 Node.js、浏览器、Dashboard、Python 脚本时，4GB 以下会比较紧张。

4.3 安装 Windows 10

虚拟机启动后会进入 Windows 安装流程。

安装时按正常步骤操作即可：

选择语言
    ↓
选择安装版本
    ↓
选择自定义安装
    ↓
选择虚拟磁盘
    ↓
等待安装完成
    ↓
创建本地用户

建议创建本地账户，不要在虚拟机里登录自己的主力 Microsoft 账号。

原因很简单：这是实验环境，不需要绑定真实个人账号。后续 Agent 可能会操作浏览器、读取文件、访问网络，虚拟机里尽量不要放和真实生活强绑定的数据。

4.4 安装 VMware Tools

Windows 安装完成后，建议安装 VMware Tools。

作用包括：

• 改善分辨率；
• 改善鼠标切换；
• 支持剪贴板共享；
• 支持共享文件夹；
• 提升虚拟机使用体验。

操作路径：

VMware 菜单栏
    ↓
虚拟机
    ↓
安装 VMware Tools

然后进入虚拟机系统，在"此电脑"中打开虚拟光驱，运行安装程序。

安装完成后重启虚拟机。

4.5 创建快照

这是本篇很重要的一步。

在安装 OpenClaw 之前，先给虚拟机创建一个快照。

操作路径：

VMware 菜单栏
    ↓
虚拟机
    ↓
快照
    ↓
拍摄快照

快照名称可以写：

clean-windows-before-openclaw

说明可以写：

Windows 10 clean environment before installing OpenClaw

后续如果环境装乱、配置错、依赖冲突，直接回滚到这个快照即可。

---

五、安装基础环境

OpenClaw 官方安装文档说明，推荐 Node 24，同时支持 Node 22.19+。如果使用官方安装脚本，它会检测系统、安装缺失依赖、安装 OpenClaw 并启动 onboarding。(OpenClaw)

不过为了减少安装脚本中途失败的概率，本文先手动安装三个基础工具（配置虚拟机共享文件夹，把本地电脑下好的安装包放进去即可）：

Node.js
Git
Python

5.1 安装 Node.js

OpenClaw 依赖 Node.js。本文选择安装 Node 24 系列。

Node.js 官方下载页提供 Windows 安装包。当前官方下载页显示 Node.js 是跨平台 JavaScript 运行时，并提供 Windows 版本下载。(nodejs.org)

安装时保持默认选项即可。

安装完成后，打开 PowerShell，验证：

node -v
npm -v

正常情况下会输出类似：

v24.x.x
11.x.x

这里不要求版本号和上面完全一致，但要满足 OpenClaw 官方要求：

Node 24 推荐
Node 22.19+ 支持

如果 node -v 没有输出，说明 Node.js 没有正确加入 PATH。可以重启 PowerShell，或者重启虚拟机后再试。

5.2 安装 Git

Git 后续用于拉取代码、安装某些依赖或处理 Skill 项目。

Git 官方 Windows 安装页提供 Git for Windows 安装包。(Git)

安装时保持默认选项即可。

安装完成后验证：

git --version

然后设置用户名和邮箱：

git config --global user.name "Your Name"
git config --global user.email "email@example.com"

这里的用户名和邮箱主要用于 Git 提交记录。学习阶段可以先填自己的常用昵称和邮箱。

5.3 安装 Python

Python 不是 OpenClaw 最小安装的硬性前置条件，但后续写 Skill 时会经常用到。例如二维码生成、文件处理、网页数据处理等，都适合用 Python 写脚本。

Python 官方下载页提供 Windows 版本安装器。(Python.org)

安装时注意勾选：

Add Python to PATH

安装完成后验证：

python --version
pip --version

如果 python --version 无法识别，优先检查是否勾选了 PATH，或者重新打开 PowerShell。

---

六、安装 OpenClaw

6.1 使用官方 Windows 安装命令

OpenClaw 官方安装文档给出的 Windows PowerShell 安装命令是：

powershell -c "irm https://openclaw.ai/install.ps1 | iex"

该命令会下载并执行官方安装脚本。官方文档说明，推荐安装脚本会检测操作系统、必要时安装 Node、安装 OpenClaw，并启动 onboarding。(OpenClaw)

建议使用管理员身份打开 PowerShell。

操作方式：

开始菜单
    ↓
搜索 PowerShell
    ↓
右键
    ↓
以管理员身份运行

如果 PowerShell 拦截脚本执行，可以先设置当前用户的执行策略：

Set-ExecutionPolicy RemoteSigned -Scope CurrentUser

如果当前窗口仍然不允许执行脚本，可以对当前进程临时放行：

Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

然后重新执行安装命令。

6.2 验证 OpenClaw 是否安装成功

安装完成后，先验证 CLI 是否可用：

openclaw --version

然后运行诊断：

openclaw doctor

再查看 Gateway 状态：

openclaw gateway status

官方安装文档也把这些命令列为安装验证方式：确认 CLI 可用、检查配置问题、确认 Gateway 运行状态。(OpenClaw)

如果提示 openclaw 不是内部或外部命令，通常是 PATH 没刷新。

处理方式：

1. 关闭当前 PowerShell
2. 重新打开 PowerShell
3. 再执行 openclaw --version
4. 如果仍然失败，重启虚拟机

---

七、运行 onboard 配置向导

7.1 onboard 是什么

安装 OpenClaw 后，需要运行 onboarding。

官方 Getting Started 文档说明，onboarding 会引导选择模型提供商、设置 API key，并配置 Gateway。(OpenClaw)

如果安装脚本没有自动进入配置向导，可以手动执行：

openclaw onboard --install-daemon

或者：

openclaw onboard

两者区别可以先简单理解：

openclaw onboard
    只运行配置向导

openclaw onboard --install-daemon
    运行配置向导，并尝试安装后台服务

如果只是第一次学习，可以优先根据安装过程提示走默认流程。

7.2 配置模型提供商

OpenClaw 自身不是大模型。它需要连接一个模型提供商。

常见模型提供商包括：

• OpenAI；
• Anthropic；
• Google；
• Moonshot / Kimi；
• MiniMax；
• 其他 OpenAI-compatible 接口。

这里按自己已有的 API Key 选择即可。

配置时一般会遇到这些问题：

选择 provider
输入 API Key
选择默认模型
配置 Gateway
是否配置 Channel
是否配置 Skills
是否启用 Hooks

初次安装建议保持简单：

配置项	建议
模型提供商	选择自己已有 API Key 的服务
Channel	暂时跳过
Search provider	暂时跳过
Skills	暂时不额外安装
Hooks	暂时跳过
Gateway auth	保持 token 或默认安全配置

7.3 配置文件在哪里

OpenClaw 的配置文件通常位于：

C:\Users\<你的用户名>\.openclaw\openclaw.json

Linux / macOS / WSL2 环境一般是：

~/.openclaw/openclaw.json

OpenClaw FAQ 说明，默认配置路径是 ~/.openclaw/openclaw.json，也可以通过 $OPENCLAW_CONFIG_PATH 指定配置路径。(OpenClaw)

Windows 下路径表现形式不同，但核心含义一样：

.openclaw 目录保存 OpenClaw 的配置、凭据、会话等内容。

后续如果需要修改模型、Gateway、Skill、工具权限，都会逐渐接触这个文件。

---

八、启动 Gateway

8.1 Gateway 是什么

Gateway 可以理解为 OpenClaw 的入口层。

它负责接收来自 Dashboard、TUI、IM 通道、API 等入口的请求，然后交给 Agent Runtime 处理。

当前阶段先不展开 Gateway 的完整架构，只需要记住：

没有 Gateway，就没有稳定的 OpenClaw 会话入口。

查看 Gateway 状态：

openclaw gateway status

如果没有运行，可以启动：

openclaw gateway

或者根据安装方式使用后台服务。

官方 Getting Started 文档中，验证 Gateway 的命令是：

openclaw gateway status

并说明应看到 Gateway 监听在 18789 端口。(OpenClaw)

8.2 Gateway 认证问题

OpenClaw 默认会对 Gateway 做认证，包括本地 loopback 场景。官方 FAQ 说明，如果没有显式配置认证路径，Gateway 启动时会解析为 token 模式，并生成本次运行的 token，本地客户端也需要认证。(OpenClaw)

简单理解：

Dashboard 不是随便打开就能用；
它需要正确的 token 或认证信息。

如果打开 Dashboard 后提示 unauthorized，优先检查：

1. Gateway 是否正在运行
2. Dashboard URL 是否带 token
3. openclaw dashboard 是否输出了新的访问地址
4. 是否使用了旧 token

不要把 Gateway 端口直接暴露到公网。

OpenClaw 安全文档中明确提醒，共享密钥认证等同于完整 operator 访问，不应把这些凭据分享给不受信任调用方，并建议不同信任边界使用独立 Gateway。(OpenClaw)

---

九、打开 Dashboard

9.1 启动 Dashboard

执行：

openclaw dashboard

官方 Getting Started 文档说明，该命令会在浏览器中打开 Control UI；如果页面能加载，说明基本流程已经跑通。(OpenClaw)

正常情况下，浏览器会打开类似：

http://127.0.0.1:18789

或者带 token 的地址。

9.2 发送第一条消息

在 Dashboard 输入一条简单消息，例如：

你好，帮我确认一下当前 OpenClaw 是否已经正常运行。

如果能收到回复，说明至少以下部分已经正常：

OpenClaw CLI
Gateway
Dashboard
模型认证
基础对话流程

这里的成功标准不是"命令执行完了"，而是：

浏览器能打开 Dashboard；
Dashboard 能发消息；
模型能返回回答。

---

十、使用 TUI 测试

除了 Dashboard，OpenClaw 也支持 TUI，也就是终端界面。

执行：

openclaw tui

TUI 适合命令行场景，Dashboard 更适合演示和初学阶段观察状态。

本文后续主要使用 Dashboard，因为更直观。

测试消息：

请用一句话说明你现在能访问哪些基础工具。

如果能收到回复，说明 TUI 也可用。

---

十一、常见问题

11.1 openclaw 不是内部或外部命令

现象：

openclaw : 无法将"openclaw"项识别为 cmdlet、函数、脚本文件或可运行程序的名称。

可能原因：

1. 安装没有完成
2. npm 全局路径没有加入 PATH
3. PowerShell 还没刷新环境变量

处理方式：

node -v
npm -v
npm prefix -g

然后关闭 PowerShell，重新打开再试。

如果仍然不行，重启虚拟机。

官方安装文档也把 node -v、npm prefix -g 和 PATH 检查列为 openclaw 找不到时的排查方向。(OpenClaw)

11.2 Dashboard 打不开

先检查 Gateway：

openclaw gateway status

如果 Gateway 没运行：

openclaw gateway

再打开 Dashboard：

openclaw dashboard

11.3 Dashboard 提示 unauthorized

通常是 token 不对或 URL 过期。

处理方式：

openclaw dashboard

重新复制命令输出的新地址。

不要手动猜 token。

11.4 对话时提示 API Key 错误

常见原因：

1. API Key 输入错误
2. API Key 已过期
3. 模型 provider 选错
4. base_url 配置不匹配
5. 账号没有开通对应模型

处理方式：

openclaw onboard

重新进入配置向导，检查模型提供商和 API Key。

11.5 虚拟机太卡

可以尝试：

1. 给虚拟机分配 8GB 内存
2. 给虚拟机分配 2 核或更多 CPU
3. 关闭虚拟机中不必要的软件
4. 确认 VMware Tools 已安装
5. 不要同时打开太多浏览器标签页

如果宿主机本身内存只有 8GB，虚拟机分配 4GB 更稳，不要把宿主机内存全部分出去。

---

十二、本篇总结

这一篇只完成一件事：

在 Windows 虚拟机里安装 OpenClaw，并完成第一次对话。

到这里，基础环境应该已经具备：

1. Windows 10 虚拟机
2. VMware 快照
3. Node.js
4. Git
5. Python
6. OpenClaw CLI
7. Gateway
8. Dashboard
9. TUI
10. 可用的模型认证

本文没有展开 Skill，也没有接入飞书、钉钉等消息通道。原因是这些内容都依赖一个稳定的 OpenClaw 基础环境。

下一篇开始进入 OpenClaw 的核心机制：

Gateway 是什么？
Agent Runtime 是什么？
Tool 为什么能操作文件和命令？
exec 为什么危险？
OpenClaw 的工作区到底是不是沙箱？